지금은 VPS 호스팅에 Linux VServer를 사용하고 있습니다. 그러나 필요한 기능 (예 : CPU 사용량 가상화, 게스트 할당량 지원 등)이 없기 때문에 OpenVZ로 전환하거나 LXC로 직접 전환하는 것을 생각하고 있습니다. 어디 선가 LXC는 안전한 것으로 간주되지 읽기 아직 (예 http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS ) – 이것은 여전히 사실이다? 게스트를 운영하는 사람을 모르기 때문에 보안을 관리해야합니다.
답변
이 글을 쓰는 당시 최고의 지식 으로 / proc 필터링과 관련하여 여전히 중요한 문제가있었습니다 . Linux Kernel 3.6 이상에서 해결해야합니다.
나는 당신과 같은 문제에 직면하고 있기 때문에 조사를 했지만 LXC가 Linux VServer의 대안이라고 아직 확신하지 못합니다 .
LXC로 전환하지 않기로 결정한 경우 LXC와 동일한 코드를 기반으로하는 Linux Vserver의 cgroup 지원을 살펴보고 설정 옵션이 될 수 있습니다.
답변
LXC는 1.0 버전에서 권한이없는 컨테이너 지원을 추가했으며 Ubuntu는 3.13 커널을 사용하는 릴리스 14.04 LTS (5 년) 이후 더 많은 규칙을 추가했습니다.
LXC의 보안에 대한 많은 것들이 이제 오래되었습니다 (cgroups 기반의 Linux 컨테이너 기술을 기반으로하는 Docker에도 동일하게 적용됩니다). 데비안에서도 마찬가지입니다.